Создание VPN-подключения в Ubuntu

Настройка Ideco NGFW:

1. Перейдите в раздел Пользователи -> VPN-подключения -> Основное и установите флаг Подключение по PPTP:

Создание подключения в Ubuntu:

1. Перейдите Настройки -> Сети и в строке VPN нажмите :

2. В окне создания подключений выберите пункт Туннельный протокол типа точка-точка (PPTP):

3. В разделе Идентификация заполните следующие поля:

• Название - имя подключения;

• Шлюз - доменное имя или IP-адрес интерфейса NGFW;

• Имя пользователя - имя пользователя, которому разрешено подключение по VPN;

• Пароль - пароль пользователя. В правой части поля необходимо выбрать вариант хранения для пароля от VPN-соединения;

• NT-домен - оставьте поле пустым.

Рекомендуем нажать Дополнительно и установить флаги на пунктах:

• Разрешить следующие методы аутентификации - установите флаг на MSCHAPv2;

• Использовать шифрование MPPE - в строке Шифрование выберите 128-бит (наиболее защищенное);

• Использовать для данных сжатие BSD - использование алгоритма BSD-compress;

• Использовать для данных сжатие Deflate - использование алгоритма Deflate;

• Использовать сжатие заголовков TCP - использование метода сжатия заголовков TCP/IP Вана Якобсона.

4. Нажмите ОК и Добавить.

5. Включите созданное VPN-подключение:

Настройка Ideco NGFW:

1. Перейдите в раздел Пользователи -> VPN-подключения -> Основное.

2. Установите флаг Подключение по IKEv2/IPsec и заполните поле Домен и IP-адрес:

3. Скачайте корневой сертификат одним из способов:

• В личном кабинете, введя логин/пароль пользователя:

• В разделе Сервисы -> Сертификаты -> Загруженные сертификаты:

Корневой сертификат потребуется для настройки подключения рабочей станции пользователя, если не был получен корневой сертификат через Let`s Encrypt. При необходимости перенесите файл сертификата на рабочую станцию. Если для VPN-подключения используется сертификат, выданный Let`s Encrypt, то установка корневого сертификата на устройство не требуется.

Создание подключения в Ubuntu:

1. Откройте терминал сочетанием клавиш Ctrl+Alt+F1 и выполните команду:

sudo apt install -y network-manager-strongswan libcharon-extra-plugins libstrongswan-extra-plugins

2. После окончания установки перезагрузите компьютер:

sudo reboot

3. Перейдите в терминале в директорию с загруженным корневым сертификатом (если на доменное имя NGFW выпущен Let`s Encrypt сертификат, сразу перейдите к пункту 6).

4. Установите корневой сертификат NGFW в доверенные сертификаты Ubuntu:

sudo cp ca.crt /usr/local/share/ca-certificates/ca.crt

• ca.crt - имя скачанного сертификата.

5. Для обновления сертификатов устройства выполните команду:

sudo update-ca-certificates

6. Перейдите в Настройки -> Сети и в строке VPN нажмите :

7. В появившемся окне выберите IPsec\IKEv2 (strongswan):

8. В разделе Идентификация и заполните следующие поля:

• Название - имя подключения;

• Address - введите домен, который указан в настройках Пользователи -> VPN-подключения -> Основное -> Подключение по IKEv2/IPsec;

• Authentication - рекомендуем выбрать EAP;

• Username - имя пользователя, которому разрешено подключение по VPN;

• Password - пароль пользователя. В правой части поля необходимо выбрать вариант хранения для пароля от VPN-соединения.

Установите флаг Request an inner IP address и нажмите Добавить.

9. Включите созданное VPN-подключение.

Настройка Ideco NGFW:

1. Перейдите в раздел Пользователи -> VPN-подключения -> Основное.

2. Установите флаг Подключение по SSTP и заполните поля Домен и Порт:

3. Скачайте корневой сертификат Ideco NGFW в разделе Сервисы -> Сертификаты -> Загруженные сертификаты в веб-интерфейсе NGFW или в личном кабинете пользователя по кнопке Скачать корневой сертификат.

Корневой сертификат потребуется для настройки подключения рабочей станции пользователя, если не был получен корневой сертификат через Let`s Encrypt. При необходимости перенесите файл сертификата на рабочую станцию. Если для VPN-подключения используется сертификат, выданный Let`s Encrypt, то установка корневого сертификата на устройство не требуется.

Создание подключения в Ubuntu:

1. Откройте терминал и выполните две команды:

sudo apt-add-repository ppa:eivnaes/network-manager-sstp
sudo apt install -y network-manager-sstp sstp-client 

2. По окончании установки перезагрузите компьютер:

sudo reboot

3. Перейдите в Настройки -> Сети и в строке VPN нажмите .

4. В появившемся окне выберите Secure Socket Tunneling Protocol (SSTP) или Туннельный протокол типа точка-точка (SSTP):

5. В разделе Identity (Идентификация) заполните следующие поля:

• Название - имя подключения;

• Шлюз - укажите в формате домен:[порт, выбранный на NGFW];

• Имя пользователя - имя пользователя, которому разрешено подключение по VPN;

• Пароль - пароль пользователя. В правой части поля необходимо выбрать вариант хранения для пароля от VPN-соединения;

• NT-домен - оставьте поле пустым.

6. Нажмите Advanced:

• На вкладке Connection отключите настройки:

  • Use TLS hostname extentions;

  • Verify certificate type and extended key usage:

• На вкладке Point-to-Point:

  • Разрешить следующие методы аутентификации - установите флаг только на MSCHAPv2;

  • Использовать для данных сжатие BSD - включите использование алгоритма BSD-compress;

  • Использовать для данных сжатие Deflate - включите использование алгоритма Deflate;

  • Использовать сжатие заголовков TCP - включите использование метода сжатия заголовков TCP/IP Вана Якобсона:

6. Нажмите Добавить и включите созданное VPN-подключение:

Важно: L2TP IPsec клиенты, находящиеся за одним NAT'ом, могут испытывать проблемы подключения, если их более одного. Рекомендуем вместо L2TP IPsec использовать IKEv2 IPsec.

Настройка Ideco NGFW:

1. Перейдите в раздел Пользователи -> VPN-подключения -> Основное.

2. Установите флаг Подключение по L2TP/IPsec и скопируйте PSK-ключ:

Создание подключения в Ubuntu:

1. Подключите репозиторий, в котором находятся необходимые пакеты для создания L2TP VPN-соединения, а затем обновите информацию о репозиториях. Для этого выполните следующие команды:

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp
sudo apt update

2. Установите дополнение к стандартному NetworkManager с помощью двух пакетов:

sudo apt install -y network-manager-l2tp network-manager-l2tp-gnome

3. После окончания установки перезагрузите компьютер:

sudo reboot

4. После окончания установки пакетов перейдите в Настройки -> Сети и в строке VPN нажмите :

5. В окне создания подключений по VPN выберите пункт Layer 2 Tunneling Protocol (L2TP):

6. На вкладке Идентификация заполните следующие поля:

• Название - имя подключения;

• Шлюз - доменное имя или IP-адрес интерфейса NGFW;

• Тип - Password (аутентификация по имени пользователя и паролю);

• Имя пользователя - имя пользователя, которому разрешено подключение по VPN;

• Пароль - пароль пользователя. В правой части поля необходимо выбрать вариант хранения для пароля от VPN-соединения;

• NT-домен - оставьте поле пустым.

7. Перейдите в Настройки IPsec и включите настройку Enable IPsec tunnel to L2TP host, чтобы активировалась возможность настраивать остальные параметры:

• Type: Pre-shared key (PSK) - аутентификация по общему ключу;

• Pre-shared key - ключ, который необходимо скопировать по пути Пользователи -> VPN-подключения -> Основное из поля PSK.

Раздел Advanced необязательный для заполнения.

После окончания настройки L2TP IPsec Options нажмите ОК.

8. При необходимости перейдите в Настройки РРР и настройте раздел Аутентификация, Шифрование и сжатие и Прочие:

После настройки Параметры РРР нажмите ОК и Применить.

9. Включите созданное VPN-подключение: